Kategori FH-Aachen

Gleich zwei VMs gekräscht

Montag, September 15th, 2008

Also das Fedora unter VMware nicht Unterstützt wird, das war uns ja eigentlich schon klar aber das was heute Passiert war war echt der Hammer.

16:30
Der Fedora 8 hat sich aufgehangen. Ein Aufrufen der Webseiten war nicht mehr möglich. Also habe ich mich eingelockt und die üblichen Symptome festgestellt. Top kann nicht mehr aufgerufen werden und mit su kann man nicht mehr zu root wechseln. Da dies schon öfters aufgetreten war habe ich mich mal rangesetzt und die Virtuelle Maschine nicht die reckt neu gestartet sondern nach dem Fehler gesucht. Da ps -aux ging habe ich festgestellt das ein User nicht aufgelöst wurde. 69 der für den haldaemon zuerst dachte ich es könne daran liegen, dann habe ich mir mit netstat -apt die Netzwerk Verbindungen angeschaut und da schien mir das eigentliche Problem zu liegen. netstat -atn | grep TIME_WAIT | wc -l ergab 2200 TIME_WAITS

Dann haben wir das Netzwerk neugestartet und Boom. Über die Console vom VMware war dann auch kein einloggen mehr möglich.

17:11
OK Dachte ich mir jetzt müssen wir halt neustarten. Aber da machte mir dann der VMware ESX Server einen Strich durch die Rechnung:

vmware-inf-client

So dann ging ich an den anderen VServer und wollte nur ein par Daten kopieren da brach auf einem die Putty Verbindung ab. Ein neues einloggen war nicht mehr möglich.

Also wieder in die Konsole und was las ich da. Der Server war mit einem Ausrufungszeichen gekennzeichnet. Dann Restartete er sich Plötzlich von alleine. OK schauen wir mal was Passiert.
Nix er hing sich mitten bei Booten auf. VMware Wurf dann noch die Fehlermeldung: Error connecting to /verzeichnisse/datei.vmx because the VMX is not started.

18:30
Irgend was war heute total faul. Deswegen habe ich erst mal Feierabend gemacht.

[Update folgt…]

nslookup for validate e-mail

Montag, September 8th, 2008

Da hat mich Chef doch mal wieder auf eine Interessante Idee gebracht. Um zu überprüfen ob eine E-Mail Adresse existiert, haben wir einen nslookup auf den MX Eintrag der Domain gemacht. So finden wir heraus ob eine E-Mail überhaupt zugestellt werden kann.

Dies könnte man jetzt noch weiter übertreiben, indem man eine Verbindung nach 25 aufmacht und testet ob der Empfänger existiert. Dies ist aber auf Grund von Graylisting und co. nicht möglich.

function nslookupMX($email)
{
  list($user,$domain) = split("@",$email);
  //TODO: NSLOOKUP php function nutzen
  exec('nslookup -q=mx '. $domain, $nslookup);
  // Non-authoritative answer
  // NXDOMAIN
  foreach($nslookup as $value)
  {
    // Schlüssel wörter von nslookup feddora 9 ggf. anpassen. 
    if(strpos($value, 'NXDOMAIN') || strpos($value, 'Non-authoritative'))
    {
      return false;
    }
  }
  return true;
}

Beispiel Code! Code so nicht im Einsatz! Durch die excec function ist die function anfällig für hecking.

NTP Server unter Fedora 9

Samstag, August 30th, 2008

Der NTP Client ist zumglück bereits installirt. Ansonsten vermutlich
yum install ntp

Dann die ntp.conf bearbeiten.
nano /etc/ntp.conf

Die breis enthalten Server ändern gals gewünscht.
#server 0.fedora.pool.ntp.org dynamic
#server 1.fedora.pool.ntp.org dynamic
#server 2.fedora.pool.ntp.org dynamic

restrict timeserver.rwth-aachen.de mask 255.255.255.255 nomodify notrap noquery
restrict timeserver2.rwth-aachen.de mask 255.255.255.255 nomodify notrap noquery
server timeserver.rwth-aachen.de
server timeserver2.rwth-aachen.de

Dann ein mal per hant Testen.
# ntpdate -u timeserver.rwth-aachen.de
29 Aug 12:02:26 ntpdate[4661]: step time server 134.130.4.17 offset -7089.731177 sec

Den NTP Dinst beim Starten des Server einschalten.
# /sbin/chkconfig ntpd on

Nur noch Starten. Fertig.
# /sbin/service ntpd start
ntpd starten: [ OK ]

Quelle: brandonhutchinson.com

Heute Fedora

Freitag, August 29th, 2008

Die Installation von Fedora war ja relativ easy. Alle schön kliki bunti. Aber die erste Macke trat dann beim ersten Starten auf. Da muss man die hälfte noch mal neu Konfigurieren. Den GW hatte er einfach so wieder vergessen, und die FW muss man auch erst mal ausschalten damit man den Server über Haupt Pingen und über SSH zugreifen kann.

Dann schnell mal in die laufenden netzwerkdienste netstat -apt anschauen und sich schnell wieder erinnert warum man Debian so toll findet. Da ist nämlich nichts offen was nicht offen sein muss. Wo zu bauche ich einen CUPS auf einem Server? Das soll kein PrintServer werden!

Dann Apache noch was PHP beibringen und die Kiste lief auch schon fast. Jo wenn da nicht SELINUX gewesen währe. Das verhinderte nämlich den Zugriff vom Apache auf die von mir Kopierten Webseiten. Muss man auch erst mal drauf kommen.

Dann noch schnell alle Updates Installieren und feststellen das es RPM Dateien Signiert sind.

yum install VMwareTools-3.5.0-64607.i386.rpm
Paket VMwareTools-3.5.0-64607.i386.rpm ist nicht unterschrieben

Toll einfach umgehen:
yum install VMwareTools-3.5.0-64607.i386.rpm --nogpgcheck

Dann noch einrichten daführ fehlene aber noch die Kernel Headers
yum install kernel-headers kernel-devel gcc

Und dann die config nach beliben ausführen. Achtung diese fahren die Netzerktschnitstelle herrunter also nicht aus der SSH arbeiten.
/usr/bin/vmware-config-tools.pl

Fertig.

Telefon Support

Dienstag, August 26th, 2008

Harri: Haben Sie eine Beispielmail die verschwunden ist.